Tutorial Deface WordPress Easy WP SMTP Plugin Vulnerability Reset Password !!!

Tutorial Deface WordPress Easy WP SMTP Plugin Vulnerability Reset Password !!!


Hallo Apakabar Sahabat ,, Sudah Lama Mimin Gak Ngasih Tutorial Lagi :v Semoga Sehat Selalu Ya kawan ,Baiklah Pada Kesempatan Kali Ini Saya Akan Membagikan Tutorial Lagi Kawan Yang Dimana Kata Orang Orang Ini Exploit Baru Atau New :D

Oke Baiklah Kita Menuju Ke Tutorialnya ~

Dork :
inurl:/wp-content/plugins/easy-wp-smtp/

Untuk Cek Username :
/wp-json/wp/v2/users

Pertama Lakukan Dorking Seperti Biasa Di Google Menggunakan Dork Di Atas Atau Kalian Bisa Kembangin Lagi Sesuai Selera Masing Masing.

Jika Sudah Mendapatkan Target Kalian Klik Pada Bagian 2a33333xxxxx_debug_log.txt di belakang path /easy-wp-smtp/

Seperti Gambar Di Bawah Ini ...


Selanjutnya Kalian Cek Usernamenya Gaes Menggunakan Exp di atas /wp-json/wp/v2/users

Untuk Lebih Mudahnya Jika Kalian Menggunakan Laptop kalian tinggal pencet ctrl - f dan untuk pengguna smartphone kalian cukup tekan titik 3 kanan atas di browser chrome ,lalu pilih "find in page" Kita Cari Slug Dan Copas Pada Bagian " ".


Jika Sudah Menemukan Usernamenya ,, Selanjutnya Kita Ke Wp-login.php nya gaes

Kita Lakukan Reset Password.

ex : site.com/wp-login.php?action=rp

Nah Disitu Kalian Harus Memasukan Username yang kita dapatkan Tadi Di Awal Jika Sudah Tinggal Klik Get new Password..


Nah Jika Langkah Di Atas Sudah ,kita kembali lagi ke debug_log.txt

Kita Cari Log Hasil Reset Password Kita Tadi Gengs.


Jika Sudah Kalian Copy Link Reset Password Tersebut Lalu Kalian ,Create New Password .


Lalu Kalian Reset Password , Dan Jika Sudah Muncul Seperti Ini berarti Kalian Sudah Berhasil :D


Lakukan Login Dan Lakukan Penguploadan Shell Backdoor Atau Kalian Bisa Report Bug Ke Admin :D See U Mungkin Itu Dulu Tutorial Dari Saya Semoga Membantu :D

Previous Post
Next Post

post written by:

0 Comments: